(1.山东师范大学信息化工作办公室,济南250014;2.山东省数字证书认证管理有限公司方案管理部,济南250011)
2018年7月15日,中共中央办公厅国务院办公厅联合印发了《金融和重要领域密码应用与创新发展工作规划(2018-2022年)》的通知(厅字〔2018〕36号),其中在“推进信息惠民密码应用”第13条中提出,服务科教兴国战略实施,在教育和科研计算机网、教育资源系统、电子校务系统、教育基础系统、学历学籍管理系统、教育卡等教育应用中构建密码支撑体系。
近年来,《网络安全法》、《密码法》相继颁布实施,《电子签名法》修订完善,《国家教育事业发展“十四五”规划》、《教育信息化2.0行动计划》、《教育部密码服务节点标准化建设指南》等一系列文件的出台,要求进行校园可信密码应用建设,形成密码应用基础设施和支撑平台,为校园信息化用户体系引入可信身份服务,运用基于电子签名技术的电子签章服务和电子证照服务提升校园网上办公、办事能力,建立和健全教育密码资源和服务安全标准体系。
《电子签名法》第十三条明确规定了可靠的电子签名符合的具体条件:
(一)电子签名制作数据用于电子签名时,属于电子签名人专有;
(二)签署时电子签名制作数据仅由电子签名人控制;
(三)签署后对电子签名的任何改动能够被发现;
(四)签署后对数据电文内容和形式的任何改动能够被发现。
密码在高校的身份认证、电子签署、电子证照、验证溯源等应用场景越来越清晰,并随着数字化校园的建设完善在逐步发挥着密码安全的技术作用。
目前大多数高校,学生开具成绩单,只能开具纸质版本,而且必须至学校教务处办理。这种线下办理模式,学生跑腿烦、教师审核慢、经常排长队。同时,纸质成绩单无论是学生自己保管还是流转使用都非常不便。而普通电子版本成绩单,其防伪能力不足,篡改、伪造后不易发现、不易识别。
学生开具各类学业证明文件,如:在读(学)证明、毕业证明、学历证明等需要通过线上审批,线下办理,只能开具纸质版本,而且必须至学校教务处办理。疫情期间,封闭期间线下办理给学生造成了诸多不便,会造成不能及时开出有效的证明还增加了线下办理的安全隐患。
目前很多高校仍在沿用纸质、邮寄的传统方式发放通知书,虽然纸质录取通知书在一定程度上会让人感觉有温度,但是也存在一定的弊端,比如:纸质的录取通知书不易保存,容易被野鸡大学模仿伪造,未来在作为履历凭证时不能鉴真,还需要做大量的补充材料进行佐证等等。
部分院校虽具有招采平台系统,但合同采购文件仍是通过线下签署后进行扫描、存档。不易保存,不方便查找。
在教务管理系统中,教务老师会对学生的成绩进行录入或者修改,二次修改,因为需要涉及到敏感信息数据,需要进行身份信息、手机信息等信息验证,较为繁琐,需要进行改进。
疫情期间,进出校园需要反复进行登记、身份认证、测试体温,进入食堂就餐出示一卡通刷卡,进入图书馆借书需要出示借阅证。部分高校虽然做了一些集成,但是集成的并不完善,而且随着系统的升级,需要“亮照”的场所会根据实际情况有增有减。现状不能满足安全性、便携性、易用性的要求,以及广大师生在区域范围内随时‘一卡通’的需求,有待改进。
部分院校在组织校友联谊会的活动中,仍采用纸质手册、通讯录等。校友信息不方便查找,校友信息变更后,不能及时更新。尤其是在组织校庆的活动中,不能及时有效的通知校友参加,对校友办的工作造成一定的困扰。因此校友的实名认证也是需要推进的一项工作。
在科研项目评审中,需要提交纸质内容多次找评审专家反复签字,比较繁琐。部分院校希望进行无纸化、流程化改造。
电子票据需要对文件的格式、版式、显示效果进行统一,形成出具流程规范。
需要对非税电子票据能够进行鉴别,同时在系统报销环节,支持个人签名,手写签章,符合等级保护和密码评级的要求。
l非税电子票据
2018年11月财政部发布《关于全面推开财政电子票据管理改革的通知》(财综〔2018〕62号),要求将电子票据推广至全部单位和全部财政票据种类,包含涉税发票和非税发票。在电子票据开具过程中,开票单位需通过安全可信的方式向财政部提交开票信息。财政部对数据验证无误后,添加财政部电子签名。所以,院校对于非税电子票据提交的鉴别也需要进行优化提升,杜绝假票错票的发生。
l报销凭证
同时,还可以根据以后的需求建设,不断的进行外延与深化,例如:做外部系统的拓展、高校的其他关键机构需要接入、深化对智能安全监控系统的展示数据进行分析处理等等。如图1所示:
图1校园可信应用服务平台规划图
根据校园应用服务平台规划图的建设内容,结合场景需求调研的案例,前期建设达到以下六个部分要求,即可满足当下数字化安全的需要。
l电子签名
需要与OA、教务系统、招采平台等系统集成实现电子成绩单、招生就业推荐表、奖励证书、师生电子签名、供应商电子合同等各类文件的在线签署。
l电子签章
学校对外发布公文、公示、对接函等,对内发文、部门间的文件流转、需要盖学校公章的文件等具有电子签章的需求。
电子证照是高校建设中“一网通办”公共服务支撑体系的重要组成部分。在“一网通办”的事项管理、服务管理、数据管理、安全管理等各项管理应用中都有证照使用内容。因此,在证照实现电子化的前提下,对证照的安全性、完整性、可控性和可用性提出了新的要求,即需要实现电子证照的综合管理。
高校建设运营移动办公和业务应用,是一个覆盖“云、网、端”的完整互联网信息系统,包括了移动端APP、数据中心的移动应用服务以及移动端与应用服务之间的数据通信信道等组成部分。面向所有校内OA系统、财务系统、资产系统等流程审批移动业务涉及核心数据和敏感数据,如何确保移动端数据和应用安全是保障移动办公的难点。
学校现有的所有业务系统中都会产生数据,有些是比较重要敏感的数据,数据存储在数据库中,尤其是在大数据应用的前提下,如何保障存储过程中的数据安全,应用过程中的数据安全,是学校在数字化校园建设中需要重点考虑的问题。
数字证书是服务于电子签署的一种技术手段。公章使用时,对公章管理部门提出申请、签批等,尤其是跨部门、跨院校、多公章签署的审批,比较麻烦,需要进行流程化改造。需要遵循以下标准:
lGM/T0003-2012SM2椭圆曲线公钥密码算法
lGM/T0009-2012SM2密码算法使用规范
lGM/T0010-2012SM2密码算法加密签名消息语法规范
lGM/T0004-2012SM3密码杂凑算法
lGM/T0002-2012SM4分组密码算法
lGM/T0005-2012随机性检测规范
lGM/T0006-2012密码应用标识规范
lGM/T0018-2012密码设备应用接口规范
改造方法是:在这些电子签署环节中,需要使用到签名、签章。将印章和签名从传统的实物转变成可以由系统管控的数据ID,实现印章和签名的数字化转型。
签名验签服务是身份核验的一种方式。录取通知书、毕业证书、签署的合同,签名信息有无篡改等,需要配置签名验签服务器,通过哈希算法,对个人身份或者机构身份进行验真。需要遵循以下标准:
lGM/T0030-2014《签名验签服务器技术规范》
lGM/T0018-2012《密码设备应用接口规范》
lGM/T0020-2012《证书应用综合服务接口规范》
lGM/T0002-2012《SM4分组密码算法》
lGM/T0003-2012《SM2椭圆曲线公钥密码算法》
lGM/T0004-2012《SM3密码杂凑算法》
lGM/T0005-2012《随机性检测规范》
lGM/T0009-2012《SM2密码算法使用规范》
l符合《商用密码产品随机数检测要求》
数字签名的应用过程是,数据源发送方使用自己的私钥对数据校验或其他与数据内容有关的变量进行加密处理,完成对数据的合法“签名”,数据接收方则利用对方的公钥来解读收到的“数字签名”,并将解读结果用于对数据完整性的检验,以确认签名的合法性。数字签名技术是在网络系统虚拟环境中确认身份的重要技术,完全可以代替现实过程中的“亲笔签字”,在技术和法律上有保证。在数字签名应用中,发送者的公钥可以很方便地得到,但他的私钥则需要严格保密。
电子证照主要提供以下5类技术服务:
l双向签名
基于国密算法实现电子证照文件的双向数字签名,保证颁发机构的真实性和持证者应用的真实性,以及防止对证照文件的肆意篡改。
l安全追踪
制作电子证照时,每个电子证照文件具有唯一的标识,确保电子证照标识的唯一性、安全性和严谨性。
l位序加扰
根据位图像素大小和密钥,能对存放在位图中的数据次序进行随机加扰。提高电子证照存放数据的安全可靠性,并加大伪造者窃取数据的成本。
l色度加扰
色度加扰技术是将共享数据拆成若干Bit数据,根据像素RGB深度和加扰密钥,创建一种图像色度加扰算法。
l数字暗记
模仿实物印章暗记的理念,根据图像处理算法,将数字暗记随机嵌入数字印签图像中。
应用系统可通过调用密码机提供的标准API函数来使用密码机的服务,密码机API与密码机之间的调用过程对上层应用透明,应用开发商能够快速地使用密码机所提供的安全功能。密码机API接口符合《GM/T0018-2012密码设备应用接口规范》标准接口规范,通用性好,能够平滑接入各种系统平台,满足大多数平台系统的应用需求。
协同签名系统(简称为“手机盾”)是面向移动互联网应用开发的基于密码和CA数字证书的安全中间件产品,为第三方移动互联网应用客户端以及系统平台提供用户身份认证、应用认证以及密码服务。手机盾采用安全密码算法、数字证书、数字签名、访问控制等技术,实现了手机上用户身份认证安全、计费安全、数据存储安全、数据加密安全、密钥调用安全等关键技术功能,成为手机上业务应用的基础安全平台。其适用的业务包括:移动电子政务、移动电子商务、无线城市业务、行业移动信息化应用、移动办公、移动支付、手机银行等。
高性能的密码机设备,能够为各类业务系统提供多任务并行处理的密码运算能力。密码机支持SM1、SM2、SM3、SM4、SM9等多种国产密码算法,可以满足应用系统数据的签名/验证、加密/解密的要求,保证传输信息的机密性、完整性和有效性,同时提供安全、完善的密钥管理机制,自身具备较强的安全防护能力。
应用系统可通过调用密码机提供的标准API函数来使用密码机的服务,密码机API与密码机之间的调用过程对上层应用透明,应用开发商能够快速地使用密码机所提供的安全功能。密码机API接口符合《GM/T0018-2012密码设备应用接口规范》标准接口规范,通用性好,能够平滑接入各种系统平台,满足大多数应用系统的要求,在应用系统安全方面具有广泛的应用前景。
根据技术服务内容,满足校园可信服务平台的应用需求,达到数字化安全的要求。需要结合各高校目前已有的系统,进行统一服务平台建设。即实现校园可信服务平台、数字证书管理平台、密码综合共享服务平台(包含电子证照、电子签章、证照验签)、移动端服务、数字证书服务等等一系列内容的处理,进行池化资源整合,应用内容分拆,最后集成需求应用等,完成统一服务平台的实施。
校园可信应用服务平台采用主流的架构组合研发,具有良好的适配性及扩展性,注重用户体验,设计及功能上不依附于任何其他系统,业务针对性更强,系统操作性更加简洁。该平台由可信身份服务、PKI/CA服务、密码共享服务、电子证照服务、电子签章服务组成。组合及分拆内容如下:
实现数字证书生命周期全流程服务,包括证书咨询、证书申请、证书签发、证书更新、证书撤销、证书在线延期、在线解锁、证书统计查询、丢失或损坏补办等,为证书用户和CA证书签发服务建立桥梁,实现数字认证一站式标准化操作。
数字证书是安全技术支撑核心内容,可签发个人、机构、设备三类数字证书,并支持存放在USBKEY、手机盾和SIMKEY卡等多种介质中,无论软件产品、硬件产品都可以满足各种应用终端的认证需求。结合基于PKI/CA技术研发的电子认证服务接口为提供各类信息系统开放式应用接口,确保身份认证、数据的机密性、数据的完整性和不可抵赖性,提供安全保障。
密码综合共享平台是教育校园可信应用服务平台的“服务中枢”,对业务系统提供真实性、保密性、完整性和不可否认性等基础性密码服务。建设统一的、覆盖全面的、满足大部分教育密码需求的密码服务接口,以服务化的理念封装底层密码接口,屏蔽不同设备厂商、不同类型密码设备之间的差异,为业务系统提供标准统一的密码服务接口,减少集成复杂度,方便本地应用系统的密码服务调用。目前密码综合共享平台主要的应用有以下13项内容:
1)电子证照服务
2)证照目录管理
目录管理是通过按证照业务部门、行政区域、证照类别等信息分类,建设标识统一、结构科学、检索方便的证照目录注册和证照目录维护功能。主要包括证照目录注册、证照目录申请、证照目录维护(证照目录变更、证照目录废止)和证照目录发布等功能。
3)证照目录注册
用户单位证照目录,通过电子证照目录注册申请和审批、审核,完成各单位各部门应开通电子证照范围的界定和准入工作。一般由委办用户发起证照目录信息提交,由证照中心用户负责证照目录信息的审批。
4)证照目录发布
证照管理单位可在系统中对注册成功的目录执行发布操作,目录发布后会在界面中显示。
5)证照目录维护
实际业务中经常需要对已发布的证照目录进行维护。一旦证照目录因业务需求需要发生变化时,可以通过电子证照目录维护实现电子证照目录的变更、废止操作。
6)证照目录检索
系统提供了目录检索功能实现证照目录精确查找和定位。
7)证照生产管理
电子证照安全生产管理作为电子证照服务的后台制作系统,是个相对独立的管理系统。在系统中承担了证照模板管理、安全生产管理、电子证照维护管理、派生加注应用本管理。
l模板管理
模版管理是电子证照安全管理重要的基础管理模块,包含:证照的底版版本管理、模版信息管理、模版照面信息浏览等功能。管理用户可通过选定已注册的证照目录,以图形化界面定义证照的底板、证照照面信息和证照结构信息,定义完成后对模板进行发布,用于后续各类证照生成时提供对应的模板。
l底版版本管理
底板版本管理功能主要提供了底板版本的编号定义、底片数的管理、底板的操作和搜索等功能。
l模版信息管理
模版信息管理决定着证照要显示的各项信息在照面上是如何排版的。模版信息管理主要提供模版的定义、预览、清空、修改等功能。
l模版照面信息浏览
通常电子证照模版与实体证照模版存在一致性的要求,系统为用户提供了证照模版信息搜索、展示证照模版的信息和照面排版信息的等功能。方便用户确认电子证照模板符合要求。
l模板维护管理
管理用户可对已发布和还未发布的证照模板信息(含底板、照面信息、结构信息)进行参数修改和模板冻结等日常维护管理。
8)电子签章维护管理
电子签章维护管理承担了电子印章的维护和电子印章关联工作。目前系统已有无缝对接多家符合国家标准的电子印章系统的经验,有一套完整的印章对接接口。
l电子印章维护
l电子印章关联
提供界面配置具体印章与证照目录的关联映射、解除映射、签章方式(关键字签章、坐标签章)或签名方式(带格式的数据签名、带格式的文件签名)维护管理。
9)安全生产管理
通过安全生产管理模块接收经审核合格的证照模板及证照数据(含扩展数据),即可自动合成电子证照文件。
安全生产管理融合了多种安全技术:如数字水印、电子印章、隐藏技术、加密技术、数字签名、影子标签技术、加解密中间件等安全机制(其中:身份认证系统、密码系统、标签系统、电子印章、数字签名、OFD系统均为第三方支撑系统),最大限度地确保了电子证照的安全性,具有防伪造、防篡改、防冒用等功能。安全生产管理包含了系统配置管理、源数据采集管理、电子证照制作生成管理、电子证照维护管理、证照加注派生管理。
l系统配置管理
系统内可以对制证方式(自动/手动)、存储方式(本地/分布式)、存储路径、证照版式(国家标准、国际标准版式文件)等参数进行配置。
10)电子证照制作生产管理
电子证照制作生成首先会对源数据进行数据处理,数据符合要求并转换为统一格式后才能制作生成电子证照。同时,系统支持单一证照和批量证照的申请制作。审批通过后系统会根据系统配置手动或自动选择单个或多个电子证照制作。
l数据处理
包括数据预处理、数据清洗和数据转换。
数据预处理
根据数据格式标准和转换规则,对人工采集和自动采集的数据进行预处理,对不符合规则的数据进行拒绝入库管理,并返回相应的错误。
数据清洗
根据数据清洗规则,针对人工采集和自动采集的证照数据中二义性、重复、不完整、违反业务或逻辑规则等问题的数据进行统一甄别和处理,在确保数据完整性的同时去除无效的数据。
数据转换
根据数据转换规则,针对人工采集和自动采集的证照数据进行统一格式化处理,确保证照数据格式的统一性和完整性。
l电子证照生成
证照数据采集完成后,系统提供可视化界面和接口两种方式生成电子证照,后台根据用户角色关联证照源数据和证照模板,一份完整的电子证照版式文件中包含证照模板信息、证照扩展信息、证照签名和证照二维码等。此外,每一张生成的电子证照都具有合法的唯一标识,便于后期证照的查验和管理。
l电子证照维护管理
电子证照管理类功能主要包括:电子证照查询、电子证照签发、电子证照发布、电子证照库维护(状态变更、有效期管理、版本管理)。
l电子证照查询
通过电子证照查询功能可以对制作完成的电子证照文件进行预览和多条件搜索。
l电子证照签发
面向证照签发部门提供电子证照数字签名、签章等功能。电子证照一旦签发,证照的正本就会被固化,同时会自动形成证照备案本保存至电子证照库,证照库可以由管理员配置为分布式本地库和集中式证照总库。
l电子证照发布
对于签发完成的电子证照的正本可以使用电子证照发布功能,使之最终有效。电子证照的发布可以自由选择发布渠道。
11)电子证照库维护
系统提供电子证照库的维护功能,可以对证照库中的电子证照进行查询、统计、分析、打印等功能,并可以对电子证照的全生命周期进行跟踪。一旦接收到证照状态发生改变时,可对证照库中电子证照的实时状态进行变更、废止、挂失、吊销、注销等各种操作。
l证照状态变更
提供对已签发的电子证照及其状态进行变更。其中:变更方式包括通过界面进行变更操作和通过接口方式,由业务系统发起变更请求;证照的失效的原因包括撤销、吊销、挂失和过期等。对状态已失效的证照,通过扫码验证时,返回的证照状态将同步变更为失效。
l证照有效期管理
对具有有效期限的电子证照,系统提供自动检测出即将过期的证照以便管理人员进行处理;对过期的证照系统支持自动变更为过期状态,证照超过有效期的文件自动将其标记为历史版本,可作为档案进行档案查询,但不可提供给持证者办事使用。
l证照版本管理
系统提供证照版本管理功能,对于当前失效状态的证照自动移至历史状态库,可供随时查询和归档使用。
l证照派生加注应用本
证照的正本只有一份,往往需要妥善保管。网上办事时,系统提供了派生加注应用本功能。持证人可以使用移动端APP或者通过互联网证照服务平台,由正本派生一份加注本用于事项处理。派生时,不仅可以根据持证人实际需要,标注应用本的用途、有效期。还可以控制应用本的使用权限,包括有效期控制、证照使用记录等。派生后,由持证人数字签名后生效。此外,加注本通常还可以作为受理单位电子档案归档备案。
12)证照验证
l多格式验证
证照验证支持多种证照文件格式的验证,如OFD、PDF。确保电子证照在各种环境下的适用性、易用性和可验性。
l多版本验证
证照验证支持证照正本和证照加注派生应用本的验证。确保电子证照在各种环境下的适用性、易用性和可验性。
l多功能验证
证照验证在数字签名方面采用双向验证机制:一方面验证证照的颁发机构的真实有效性;另一方面会验证持证者的使用真实性。根据应用的需求,验证证照的真伪性、状态的有效性、证照的使用范围和时限性。
l多平台验证
证照验证可通过二维码扫描验证、手机APP扫码验证、验证平台验证等多种方式验证。一方面满足线上线下证照验证的需要、支持移动无线证照验证的应用、满足验证手段从弱到强的需求;另一方面满足证照信息在线共享利用的政府诉求和证照信息离线共享利用的互联网市场需求。
l多内容验证
除了验证证照本身的真伪性和有效性外,系统还提供了多维度验证,可对电子证照的类型、模板防伪、编号检测、证照标识合法性、证书合法性、签名有效性、证照有效期、状态和基本源数据和使用轨迹等信息进行验证。
13)电子签章服务
电子签章服务面向用户的业务应用提供接口服务,它提供了丰富的API接口,开发者可以根据自己的业务系统根据实际情况灵活进行交互设计。它的业务独立,业务流程开发者在自身业务系统中完成。它还提供了丰富的集成方案,开发者可根据方案来集成和完善自身业务系统。
l应用管理
l接口管理
l文档管理
树形“文档管理”中可以查看对外提供的所有文档标题、内容、预览及编辑,采用Markdown语法。
l用户管理
树形“用户管理”中可以查看到个人、企业用户信息,支持导出用户的EXCEL表格数据。
l印章管理
树形“印章管理”能够新增、编辑、查看接入用户的印章信息。
l合同管理
树形“合同管理”能够查看、预览的签署的合同、签署记录。
支持模板签署,将指定信息转化为统一版式文件,适合证照类文档的签署,在左侧树形点击“模板管理”,指定所属应用即可进行模板的设置。
l签署日志
后台可以查看每条签署日志,并支持导出EXCEL表格中。
l日志管理
查看关键操作日志记录,支持导出EXCEL表格。
l系统设置
字典管理,提供字典数据的管理功能。
整合集成手机盾的SDK,支持数字证书,具备移动端用户安全可信身份认证、证书生命周期管理、文件多方式签署等服务能力。机构用户/个人用户都可注册使用。
数字证书是安全技术支撑核心内容,可签发个人、机构、设备三类数字证书,并支持存放在USBKEY、手机盾和SIMKEY卡等多种介质中,无论软件产品,硬件产品都可以满足各种应用终端的认证需求。结合基于PKI/CA技术研发的电子认证服务接口为提供各类信息系统开放式应用接口,确保身份认证、数据的机密性、数据的完整性和不可抵赖性,提供安全保障。
数字证书为软件产品,提供的证书为个人数字证书、机构证书。
l个人数字证书
保证用户在网络中身份的真实性。以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性。使用了数字证书,即使用户发送的信息在网上被他人截获,甚至丢失了个人账户、密码等信息,仍可以保证信息的保密。
所签发的个人数字证书,在技术规格上遵循GB/T20518-2018《信息安全技术公钥基础设施数字证书格式》、GM/T0015-2012《基于SM2密码算法的数字证书格式规范》、ITU-TX.509V3(数字证书)、ITU-TX.509V2(CRL),采用双证书模式。
l机构证书
为已申请机构数字证书的机构颁发,用于证明机构在特定业务中真实身份,证书中包含机构信息和机构的公钥,以及机构的签名私钥,用于标识证书持有机构的真实身份。此证书相当于现实世界中机构的业务专用章。
所签发的机构数字证书,在技术规格上遵循GB/T20518-2018《信息安全技术公钥基础设施数字证书格式》、GM/T0015-2012《基于SM2密码算法的数字证书格式规范》、ITU-TX.509V3(数字证书)、ITU-TX.509V2(CRL),采用双证书模式。
通过以上基于可信用户管理平台建设为中台的服务结构分解,对数字证书管理服务平台、密码综合共享平台等基于密码技术的一系列内容的整合、分拆、然后按照高校需求再进行集成的工作整合,形成统一服务平台,将可信用户的信息进行传递共享,使用密码技术保证用户信息的安全、防泄露,实现一个用户标识在各个系统中的互认,实现基于数字签名技术的行为确权、保护、溯源等,建立以PKI/CA体系为基础,以数字化安全为保障的用户管理体系。